GOOGLE ha hecho sonar la alarma sobre un ciberataque respaldado por el estado que fue facilitado por una empresa privada.
El hackeo logró infiltrarse en el teléfono de un político egipcio exiliado y buscó otros objetivos selectos en el sur de Europa.
2
El Grupo de Análisis de Amenazas (TAG) de Google descubrió que los piratas informáticos respaldados por el gobierno están utilizando los servicios de una empresa comercial de vigilancia cibernética para instalar malware en dispositivos Android.
Los piratas informáticos aprovecharon cinco vulnerabilidades desapercibidas, llamadas vulnerabilidades de día cero.
A las víctimas se les enviaron por correo electrónico enlaces a un sitio web falso que instaló un programa de software espía llamado Predator, que puede activar el micrófono y participar en otros actos de vigilancia no deseados.
Cytrox, la empresa que permitió el hackeo, se enfrentó con la empresa matriz de Facebook, Meta por sus prácticas de «cibermercenario».
«Abordar las prácticas dañinas de la industria de la vigilancia comercial requerirá un enfoque sólido e integral que incluya la cooperación entre los equipos de inteligencia de amenazas, los defensores de la red, los investigadores académicos y las plataformas tecnológicas», escribieron los analistas de Google TAG en un entrada en el blog detallando el hack.
Además de escuchar conversaciones, el malware de Cytrox también puede secuestrar registros de llamadas y textostodo mientras controla las notificaciones para enmascararse de la detección.
cableado informó sobre la tendencia de las naciones menos desarrolladas y menos democráticas a reclutar piratas informáticos de terceros para mantener un statu quo represivo a través de la vigilancia.
“En ausencia de regulaciones y salvaguardas internacionales y nacionales, los periodistas, los defensores de los derechos humanos y los grupos de oposición seguirán siendo pirateados en el futuro previsible”, agregó. CitizenLab tristemente concluido.
Los analistas de Google TAG determinaron que el ataque afectó a menos de cien usuarios.
Las víctimas objetivo dicen mucho sobre quién está lanzando el ataque o quién se beneficiará de la información robada.
Ayman Nour, el político egipcio exiliado que fue atacado, fue encarcelado de 2005 a 2009 por el gobierno egipcio en un acto antidemocrático de castigo político.
Desde 2019 Nour ha sido operando fuera del país para tratar de expulsar El gobierno autoritario de Egipto.
La industria de la vigilancia cibernética a sueldo afirma centrarse en atacar a los terroristas y otros malos actores, pero empresas de tecnología disuadirá de utilizar estas empresas porque sus motivos son imposibles de determinar con certeza.
«Esperamos continuar nuestro trabajo en este espacio y mejorar la seguridad de nuestros usuarios en todo el mundo», escribieron los analistas de Google TAG.
¡Pagamos por tus historias!
¿Tienes una historia para el equipo de The US Sun?